Scontro tra Titani a San Marino. “Who’s this Italian? Non possiamo bannarla e basta?” Questa è la domanda che Mark Zuckerberg, il magnate del web, per allentare la tensione pare abbia rivolto al suo agguerrito pool di avvocati sul giudice che dovrà pronunciarsi sul futuro del suo impero social.
Trattasi di Valeria Pierfelici, magistrato dalla lunga esperienza, 61 anni, attualmente in servizio al Tribunale della Repubblica di San Marino nonché docente di diritto civile e diritto commerciale, con specializzazione anche a Strasburgo. Nominata dal Consiglio Giudiziario sammarinese, una sorta di nostro Csm, quale giudice d’appello in un procedimento, apparentemente minore, che però rischia di travolgere il colosso americano del digitale.
La Pierfelici, vera e propria “bestia nera” della politica della Repubblica più antica del mondo che ha più volte cercato invano di disarcionarla, il 14 dicembre dovrà infatti decidere se confermare la condanna al pagamento di 4 milioni di euro a Meta, il nuovo nome del gruppo in cui sono confluite Facebook, Instagram, WhatsApp e altre aziende tech. Cifra che di per sé rappresenta meno di una manciata di peanuts per Mr. Z, ma che rischia di diventare l’apripista per valanghe di cause miliardarie.
La vicenda
Tutto è cominciato nel 2019, dopo gli episodi di hackeraggio che hanno interessato Facebook su scala globale, quando milioni di utenti dei social si sono ritrovati pubblicati sul web, e accessibili a “la qualunque”, i loro dati privati (numeri di telefono, indirizzi e-mail e di casa, date di nascita) carpiti da malintenzionati tramite “scraping”, una tecnica informatica di esfiltrazione di dati personali da un sito web per mezzo di un’applicazione.
Le molteplici segnalazioni pervenute, addirittura da parte di tre Segretari di Stato dei quali è stato pubblicato il numero di cellulare, hanno fatto aprire all’Autorità della privacy di San Marino un’istruttoria che si è poi conclusa con la sanzione a Facebook per violazione dell’articolo 33 della Legge 171/2018 – adottata da San Marino per stare al passo del Regolamento UE sul Gdpr- per mancanza di adeguate misure di sicurezza dei dati personali degli utenti sammarinesi.
Sono state sanzionate “Facebook Ireland Ltd” e “Facebook Inc,” rispettivamente la filiale irlandese e la capogruppo americana, al secolo Meta, da un anno impegnata in una lenta transizione nel metaverso.
Il rischio effetto domino
Quattro milioni di euro non è certo un importo che, anche dopo il crollo del 30% in borsa, possa preoccupare il bilancio di Mark Zuckerberg. Tuttavia, si teme che il provvedimento possa costituire un pericoloso precedente e creare un incontrollabile effetto domino a livello globale. Il motivo è evidente: la pena pecuniaria in questione riguarda, infatti, i “solo” circa 12.700 cittadini sammarinesi. Ma quello “scippo” di dati personali, avvenuto nel 2019, riguarda in realtà oltre 533 milioni di utenti dei social network nel mondo, se si pensa che la sola Instagram (acquisita da Zuckerberg nel 2012) in quel tempo aveva un miliardo di utenti registrati.
Quindi, se la sentenza di Appello confermerà la fondatezza dei rilievi dell’Autorità Garante per la Protezione dei Dati Personali, ricostruiti meticolosamente anche attraverso il coinvolgimento della Gendarmeria della Repubblica di San Marino, si rischia di armare le altre Authority privacy del mondo (Inghilterra e Irlanda pare siano già pronte all’attacco) per comminare sanzioni a pioggia su Meta.
E quei 4 milioni di euro – calcolati sull’esiguo numero di sammarinesi la cui privacy è stata violata – se moltiplicati sulla sterminata massa di soggetti coinvolti in questa disavventura, rischiano di diventare potenzialmente oltre 166 miliardi di euro di “sanzioni”, secondo un banale calcolo aritmetico e senza bisogno di un algoritmo.
Dal 2014, Zuckerberg è proprietario anche di WhatsApp e proprio quest’ultimo sistema di messaggistica istantanea potrebbe essere stato il cavallo di Troia per l’indebita integrazione nei database di Facebook, che poi sono finiti nelle mani sbagliate. Magari una manovra ritorsiva di un gruppo di dipendenti arrabbiati che l’imprenditore statunitense aveva già immaginato di licenziare.
San Marino e la privacy
Comunque sia, intraprendendo questa azione legale, San Marino ha confermato la volontà di voler uscire dalla condizione di “Stato terzo” e avendo quale modello il GDPR europeo ha abbattuto quei vincoli che spianeranno la strada alle aziende sanmarinesi: si parla di un hub tecnologico ultramoderno attrattivo per imprese UE e non, cosicché esse possano operare nel mercato globale. Anche gli Stati Uniti stanno “adeguando” in tal senso il Privacy Shield, il meccanismo fra UE e Usa di autocertificazione per le società statunitensi che intendano ricevere dati sensibili dall’Europa.
Riuscirà questa novella Giovanna d’Arco dove non è riuscito neppure Donald Trump, nel massimo del suo potere di presidente Usa, a far cadere il genio del web nella sua stessa rete? Il quale, alla mala parata, potrà sempre rifugiarsi nel suo metaverso.
Luigi Bisignani, Il Tempo 20 novembre 2022